NoLamerS.net 
Навигация по сайту
  Разделы сайта:
   Доп.Блок:          Подписка на RSS канал
Интересные новости
Игротека
Игровые новости
Игровые журналы
Аркадные игры
Экшены и шутеры
Стратегии и РПГ
Симуляторы
Приключения
Hidden Object
Игры для PS3
Игры для Xbox 360
Игры для PSP
Игры для Wii
Игры для Apple
Игры для Android
Мобильные игры
Дополнения
Фильмотека
Новости кино
Наше кино
Зарубежное кино
HD фильмы
Сериалы
HD сериалы
Документальные
Мультфильмы
HD мультфильмы
Мульт-сериалы
Программы
Софт
Windows
Обои
Дизайн
Графика
Иконки
Скринсейверы
Софт для Apple
Софт для Android
Mobile | КПК
Разное
Новости
Hi-tech
Спорт новости
Музыка
ICQ | Конкурсы
Web-Мастеру | DLE
Книги | Журналы
Юмор | Фотоподборка
Девушки
Прочее
Мусорка
Голосование

Да
Нет
Достаточно HD/DVD-рипов
Все равно

Девушка дня
Ваше мнение о сайте
Не молчи! Выскажи свое мнение!
Выскажи свое мнение о сайте!
Интересные новости
Как сравнивать антивирусы?Разное
Как сравнивать антивирусы?


Как сравнивать антивирусы

Уже не один год не утихают споры о том, какой антивирус лучше, однакопроблема в том, что большинство спорящих не имеют понятия, по какимпараметрам стоит сравнивать антивирусы. В связи с этим я хочуподелиться своим взглядом на критерии оценки антивирусов. Комментарии идополнения приветствуются.

Пояснения:
1.Поскольку существует множество видов вредоносных программ, для тогочто бы каждый раз не писать длинные пояснения, там где не имеетзначения конкретный тип вредоносных программ, я буду употреблять слово"зверь"
2.Сравнение антивирусов не является целью данной статьи, поэтому,несмотря на то, что я буду приводить в пример конкретные антивирусы,все примеры просьба рассматривать именно как абстрактные примеры.

Итак, критерии оценки антивирусов:

1. Количество известных "зверей".
Часто можно встретить фразы типа "Касперский лучше чем ДрВеб, потомучто Касперский знает 100000+ "зверей", а ДрВеб 60000+". На самом делене всё так просто. Число, публикуемое антивирусными компаниями - это неколичество известных "зверей", а количество записей в базах антивируса.При этом при помощи одной записи антивирус может определять несколькоразновидностей "зверя", и даже несколько разных "зверей". Поэтому нетпрямой связи между количеством записей в базах антивируса и числом"зверей" которые антивирус определяет.

Кроме того, даже сами разработчики не знают точно сколько "зверей"определяет их антивирус, поскольку запись, добавленная для определённоймодификации "зверя", может определять и новые модификации, которыеразработчики могли даже не видеть.
Так что количество записей в базах антивируса не может служить критерием надёжности антивируса.

2. Тесты на коллекциях "зверей".
Казалось бы - всё просто. Берёшь коллекцию "зверей", и сравниваешь,какой антивирус находит больше. Это наиболее распространённая методикасравнения, но она вовсе не обязательно даёт правильное представление онадёжности антивируса. Почему?
2.1 Вопрос - как собиралась коллекция. Допустим у меня стоит КАВ, ивсех "зверей", которых он обнаруживает, я сохраняю. Теперь я берунесколько антивирусов и сравниваю результаты проверки моей коллекции.Понятно, что КАВ найдёт всех "зверей", а остальные антивирусы найдутменьше. Но это вовсе не говорит о том что КАВ лучше всех остальныхантивирусов.
Тем не менее такие результаты всё же имеют некоторую ценность, т.к.если из результатов выбросить КАВ, то можно получить некотороепредставление об остальных антивирусах.
2.2 Дополнительная проблема в том, что считать "зверем", а что нет. Кпримеру, КАВ с расширенными базами считает "зверем" adware, spyware,hijackers и другие программы, которые не наносят серьёзного вреда,тогда как ДрВеб и некоторые другие антивирусы на сегодня такиепрограммы не считают опасными и не определяют. Так что на коллекции, вкоторой половина файлов являются всякого рода adware, spyware... КАВнайдёт в 2 раза больше. Но это вовсе не говорит о том, что при отловедействительно опасных "зверей" он тоже будет в 2 раза лучше.
Некоторые другие недостатки сравнения антивирусов на коллекциях будут рассмотрены дальше.
Так что тесты на коллекциях "зверей" не дают полной картины, и не являются надёжным критерием надёжности антивируса

3. Скорость реакции на новых "зверей", т.е. количество времени смомента появления "зверя", до того момента когда антивирус начинает егообнаруживать.
Рассмотрим такую ситуацию. На официальном сайте NAV заявлено, чтообновления выходят раз в неделю. На оффсайте КАВ заявлено, чтообновления выходят каждый час. Предположим что оба утверждениясоответствуют истине. Теперь представьте себе, что кул хацкер ВасяПупкин написал вирус, который через 3 дня после заражения компьютерауничтожает всю информацию на диске, и выложил его на сайте кряков подименем Norton Antivirus 2005 crack.exe. Это даёт гарантию, что за парудней сотни, если не тысячи, человек его скачают и запустят. Несложнопонять, что в такой ситуации пользователи NAV практическигарантированно потеряют всю информацию на дисках, а у пользователей КАВесть неплохие шансы обнаружить и удалить вирус до того, как он успеетчто-либо сделать.
Отсюда ещё один недостаток сравнительных тестов, основанных наколлекциях "зверей". Понятно, что в коллекции большинство "зверей"довольно старые, и никакой разницы между антивирусами, у которыхвысокая скорость реакции и теми, у которых низкая, нет. На деле жеантивирусы с высокой скоростью реакции намного более надёжны.
Несколько слов о том, о чём вряд ли кто задумывался. Как пополняютсябазы антивирусов, или откуда разработчики антивирусов узнают о новых"зверях"?
Какое-то количество "зверей" разработчики могут находить сами, гуляя повсяким "злачным местам". Однако большую роль в деле обнаружения новых"зверей" играют системные администраторы различных фирм и продвинутыепользователи, которые обнаруживают вручную подозрительные файлы иприсылают их на анализ вирусным аналитикам. По этому широкораспространённый, популярный антивирус почти наверняка будет лучшемалоизвестного или недавно появившегося антивируса.

4. Поддержка всевозможных паковщиков и крипторов.
Многие путают паковщики и архиваторы. Это совершенно разные вещи. Еслине вдаваться в детали, то можно сказать что паковщики и крипторы берутисходный исполняемый файл, кодируют его определённым методом ивставляют в него процедуру раскодирования. Файл при этом остаётсяисполняемым, и для его запуска не требуется никакой программы. Призапуске файла сначала запускается процедура распаковки, и после этогоуправление передаётся исходному коду.
Для пользователя нет никакой разницы между оригинальным и шифрованнымфайлом. А вот для антивируса есть. С точки зрения антивируса, которомуважен код файла, а не результат исполнения, шифрованный файл в корнеотличается от оригинального.
Т.е. берём "зверя", который известен антивирусу, и пакуем егокаким-нибудь пакером. В результате функциональность "зверя" сохраняется(при запуске он сделает то же самое, что и оригинальный). Но еслиантивирус не знает пакера, которым упакован "зверь", то для него файлтеперь стал чистым.
Хочу сказать, что паковка и шифрование "зверей" - оченьраспространённый приём, применяемый для предотвращения их обнаруженияантивирусами. По этому чем больше паковщиков и шифровщиков поддерживаетантивирус, тем он надёжнее, и тем сложнее вирусописателю спрятать отнего "зверя".
С другой стороны, чем больше пакеров и крипторов знает антивирус, теммедленнее он работает (к примеру, это одна из причин медленной работыКАВ, который на сегодня лидирует по количеству поддерживаемыхпакеров/крипторов). Так что если Вы нашли антивирус, который быстроработает, скорее всего его надёжность оставляет желать лучшего.Конечно, выбор между скоростью и надёжностью - личное дело каждого.

5. Эмулятор
О наличии эмулятора у антивирусов скорее всего мало кто слыхал. Что же это такое?
Хорошие антивирусы имеют возможность эмулировать запуск программы. Т.е.отслеживается, что же реально делает программа. Обычно выполняется невся программа, а только начальная её часть. Таким образом антивирусможет обнаруживать программы, зашифрованные неизвестными крипторами,пакерами, а так же противостоять другим методам, которые используютсявирусописателями, чтобы спрятать "зверей" от антивирусов. Понятно чточем более совершенный эмулятор у антивируса, тем антивирус надёжнее.
Понятно так же и то, что наличие эмулятора не увеличивает скоростьработы антивируса. Опять же - или скорость, или безопасность. Насколькоя могу судить, хорошими эмуляторами обладают ДрВеб, NAV и КАВ.

6. Эвристический анализ
Многие о нём слыхали, но не уверен, что все понимают, что это такое.
Для начала стоит понять, как вообще антивирус находит "зверей". Аделает он это просто. Для каждого "зверя" находится уникальный для негокусок кода, так называемая сигнатура. Этот кусок кода хранится в базеантивируса, и если такой кусок кода найден в файле, то файлопределяется как соответствующий "зверь". Понятно что для того, чтобысигнатура появилась в базе антивируса, сначала этот "зверь" долженпопасть на анализ вирусным аналитикам фирмы. Т.е. защита всегдапоявляется только через какое-то время после появления "зверя".Эвристический анализ работает по другому. Он анализирует содержимоефайла и ищет не сигнатуру, а последовательности операций, типичные для"зверей". Таким образом можно обнаружить "зверей", которые никогда непопадали вирусным аналитикам, и сигнатуры которых не присутствуют вбазах антивируса. Конечно, чем более совершенный алгоритмэвристического анализа использует антивирус, тем он надёжнее. Однако насегодня эвристические анализаторы всех существующх антивирусовмалоэффективны и позволяют находить не более нескольких процентовнеизвестных "зверей". К тому же, чем чуствительнее эвристик антивируса,тем чаще будут ложные срабатывания. Примером может служить ДрВеб, укоторого с одной стороны хороший эвристик, а с другой - куча ложныхсрабатываний. Хотя в последней версии ложных срабатываний сталопоменьше. Скорее всего за счёт худшения чувствительности эвристика.Довольно неплохой эвристик был разработан специалистами антивируснойкомпании "ВирусБлокАда". Возможно лучший из существующих на данныймомент.

7. Корректное лечение вирусов.
Возможно, не все знают, но далеко не всегда антивирусы умеют корректнолечить вирусы. Допустим, завёлся у Вас какой-нибудь безобидный вирус(т.е. антивирус его не обнаружил до заражения, что происходит нередко),который не делает ничего, кроме того, что что добавляет себя ко всемисполняемым файлам. В какой-то момент антивирус начал его обнаруживать,и, конечно, Вы хотите все файлы вылечить, т.е. вернуть в исходноесостояние. Не очень хороший антивирус может восстановить файлынеправильно, в результате чего часть или все программы перестанутработать, и вреда от такого лечения будет намного больше, чем от самоговируса.

8. Работа на зараженной системе.
Если с обнаружением неактивных "зверей" всё более-менее просто, то собнаружением и удалением активных (работающих) "зверей" всё намногосложнее.
8.1. Начнём с того, что часть "зверей" скрывают своё присутствие всистеме. Например руткиты. Далеко не все антивирусы способны обнаружитьтаких "зверей". Часть антивирусов их просто не видят и не обнаружат их,даже если они находятся в их базах.
Для обнаружения таких зверей используются специальные технологии,такие, как прямая работа с диском (у КАВ), или особая технологиясканирования памяти (у ДрВеб).
8.2. Другая часть "зверей" при запуске пытаются завершить процессыантивирусов, или даже удалить антивирусы с диска. Антивирус долженуметь противостоять таком попыткам. Например завершить процесс КАВ деловесьма не простое, и по зубам далеко не любому "зверю". ДрВеб работаетна уровне драйвера, и завершение его процесса не приводит к прекращениюантивирусного мониторинга.
8.3. Удалить с диска файл активного "зверя" - дело непростое, посколькусистема не позволяет удалять файлы, которые используются в данныймомент. Может, это странно, но далеко не все антивирусы умеют удалятьтакие файлы. Как следствие, не очень хороший антивирус может обнаружить"зверя", но ничего с ним сделать не сможет. Кроме всего прочего, онбудет регулярно доставать Вас сообщениями о том, что найден вирус, иэто будет дополнительно мешать работе. Техника удаления используемыхсистемой файлов очень проста, но ещё совсем недавно далеко не всеантивирусы её использовали. Возможно, и сейчас некоторые антивирусыэтого не умеют.

9. Оперативность реакции вирусных аналитиков на присланные подозрительные файлы.
Часто Вы можете обнаружить на диске или в автозагрузке непонятныефайлы. Большинство пользователей сами не в состоянии понять,представляют ли эти файлы опасность или являются частью установленныхпрограмм. Решением проблемы может быть отправка таких файлов на анализвирусным аналитикам антивирусной фирмы. Вирусные аналитики КАВ и ДрВебобычно отвечают в течении суток - и в случае, если файл является"зверем", и в случае, если он чист. Вирусные аналитики многих другихфирм вообще никогда не отвечают на письма с подозрительными файлами.Так что Вам останется только мучаться подозрениями бессонными ночами

10. Отсутствие ложных срабатываний
Хороший антивирус должен почти не иметь ложных срабатываний. Нередкоантивирус настраивается на автоматическое удаление "зверей". Не оченьхороший антивирус, базы которого не тестируются или недостаточнотестируются перед выпуском, в какой-то момент может удалить важныефайлы, что может повлечь прекращение работы программ или крах системы.К сожалению относительно высоким количеством ложных срабатыванийстрадает ДрВеб, хотя в последних версиях есть некоторые улучшения вэтом плане.

11. Стабильность работы и отсутствие конфликтов с другими программами.
Поскольку хороший антивирус глубоко интегрируется в систему, наличиеошибок в антивирусе может привести к краху системы. Также хорошиеантивирусы для того, чтобы успешно бороться со "зверями", перехватываютмногие системные функции. Это может привести к всякого рода конфликтамс другими программами.
К сожалению, не бывает программ без ошибок, и часто антивирус, наиболееуспешно борющийся со "зверями" благодаря глубокой интеграции в систему,вызывает и наибольшее число всевозможных конфликтов.
Так что "безконфликтность" антивируса не обязательно говорит о том, чтоон качественный. Вполне вероятно, что он просто работает, так сказать,"на поверхности", и не сможет справиться со сложными "зверями" (вслучае, если по какой-то причине они будут запущены).

12. Загрузка системы
Конечно, работающий монитор антивируса берёт часть ресурсов компьютера.Часто антивирусы оцениваются по принципу "тормозит - не тормозит".Конечно, каждый сам выбирает, что для него важнее. Просто не стоитзабывать, что обычно антивирус, дающий наибольшую защиту, "тормозит"сильнее, а антивирус, который "не тормозит", скорее всего даёт менеенадёжную защиту. Удобство работы всегда обратно пропорционально уровнюбезопасности, и это справедливо не только по поводу антивирусов.



Сказали спасибо: бен, roxass, DiMoN-PoKeMoN, FAN56RUS, Jack13, нитка.
______________________________
Похожие новости:
  • Шаблон для фото - В обнимку с королем зверей
  • Dr.Web CureIt! 10.0.10 2016 - Мощный Антивирус
  • Dr.Web CureIt! 10.0.10 2016 Multi/Rus - Мощный Антивирус
  • Dr.Web CureIt! 10.0 2015
  • Spyware Terminator 2.8.0.18 Portable Rus
  • Антивирус NOD32 Mobile v.1.0a
  • Zillya Антивирус 1.1.2963.0 (x32/x64)
  • Dr.Web Antivirus 5.00.1.04060

    • 51
     (голосов: 4)
     Оставили отзывов 16 | Просмотров: 3626 | Автор: Forbik | 24 марта 2007 | Перезалейте

      bobo37 ()    (10 ноября 2008 03:15)



    Коментов: 1362 Коментов
    Очки: 0
    а главное полезная и поучительная ....
      WindMaster ({userstatus})    (30 января 2009 20:00)



    Коментов: 0 Коментов
    Очки: 0
    ага
    неплохо написано
      dekupag ({userstatus})    (22 февраля 2009 22:05)



    Коментов: 0 Коментов
    Очки: 0
    узнал много нового!
      g3216 ()    (20 марта 2009 13:20)



    Коментов: 185 Коментов
    Очки: 0
    Xsmyle4 [hide][/hide]


    --------------------
      Shpirus ()    (11 апреля 2009 22:05)



    Коментов: 62 Коментов
    Очки: 0
    Xsmyle4
      xxxAndre ({userstatus})    (7 мая 2009 15:41)



    Коментов: 0 Коментов
    Очки: 0
    plus
      YMNIK ({userstatus})    (16 мая 2009 17:18)



    Коментов: 0 Коментов
    Очки: 0
    не читал, как нибудь попозже, но всё ранво respect1
      g3216 ()    (22 мая 2009 10:59)



    Коментов: 185 Коментов
    Очки: 0
    respect но завесь рассаз только ьыло упомянутно касперский и веб а как же остальные?"?"!


    --------------------
      jneseu ({userstatus})    (28 июня 2009 23:30)



    Коментов: 0 Коментов
    Очки: 0
    Прочитаем интересно
      Сарториус ({userstatus})    (13 июля 2009 07:22)



    Коментов: 0 Коментов
    Очки: 0
    24
      antiques ({userstatus})    (2 августа 2009 02:48)



    Коментов: 0 Коментов
    Очки: 0
    Действительно полезняк! А то сколько не лазишь по инету сплошное бла бла бла. Но не тут, и это радует!
      Ozzkiller ()    (2 октября 2009 13:14)



    Коментов: 229 Коментов
    Очки: 0
    Будет писча для ума, но я как-то нода придерживаюсь))
      antonntl ()    (27 декабря 2009 20:39)



    Коментов: 532 Коментов
    Очки: 0
    ))))))))))))))
      roxass ({userstatus})    (10 января 2010 23:50)



    Коментов: 0 Коментов
    Очки: 0
    Цитата: Ozzkiller
    Будет писча для ума, но я как-то нода придерживаюсь))

    ага
      Jeff Hardy ()    (26 февраля 2010 22:48)



    Коментов: 750 Коментов
    Очки: 0
    скоко старался nls164


    --------------------
      DiMoN-PoKeMoN ()    (4 сентября 2010 22:42)



    Коментов: 184 Коментов
    Очки: 26
    roxass,
    касперский круче nls76


    --------------------
    Добавление комментария
    Вход на сайт
    Логин 
    Пароль 
     

    Сменить дизайн сайта:
    GreeN FashioN
    NLS NEW DESIGN
    Поиск по сайту
    + расширенный поиск
    Кто на сайте онлайн
    Сейчас на сайте:
    Пользователей: 0
    Роботов: 2
    Гостей: 20
    Всех: 22
    Лучшие авторы месяца
    malihka   33
    VANGOG19   23
    19Anton98   22
    4o.sirencko2012   20
    5RKIYAN   10
    6igmaxus   7
    7chexav   6
    8pullin   4
    Полезная информация
    Наш Обзор
    Качество Фильма
    Как качать с Torrent?
    Как качать с Filefactory?
    Как качать с RapidShare
    Как качать c DepositFile
    Как добавить новость?
    Как восстановить Aрхив?
    Друзья
    Философия игр
    Buk-Cracks - NoDVD all


    Обмен ссылками
    PR > 3 или ТиЦ > 40
    Архив новостей
    Декабрь 2016 (125)
    Ноябрь 2016 (527)
    Октябрь 2016 (662)
    Сентябрь 2016 (769)
    Август 2016 (1084)
    Июль 2016 (1089)
    Счетчики
    Яндекс.Метрика
    Интересные новости





       Copyright © 2007-2014 NoLamerS.net All Rights Reserved
       Обращение к пользователям | Disclaimer





    ГлавнаяГлавнаяГлавнаяУслугиГлавнаяПоиск на сайте